2348858

Sicherheitslücken in Firefox und Tor Browser gestopft

11.05.2018 | 09:05 Uhr |

Mit der neuen Version Firefox 60.0 hat Mozilla etliche Sicherheitslücken der Vorversion geschlossen. Davon profitieren auch Firefox ESR und der Tor Browser.

Mozilla hat in dieser Woche die neue Firefox-Version 60.0 veröffentlicht. Die mit der neuen Browser-Version eingeführten Neuerungen haben wir Ihnen bereits vorgestellt. Inzwischen sind auch die Sicherheitsmeldungen über die beseitigten Schwachstellen erschienen. Demnach haben die Mozilla-Entwickler mehr als 26 Sicherheitslücken geschlossen. Auch der auf Firefox ESR basierende Tor Browser ist in einer neuen Version erhältlich.

Unter den mit dem Update auf Firefox 60 behobenen Schwachstellen sind 24 Lücken, die externe Sicherheitsforscher entdeckt und gemeldet haben. Unter diesen sind keine als kritisch eingestuften Lücken, aber immerhin sechs, in denen Mozilla ein hohes Risikopotenzial sieht. Zwei Einträge in der Schwachstellenliste sind als kritisch eingestuft. Sie betreffen Sicherheitslücken, die Mozilla-intern entdeckt wurden. Die Anzahl dieser Lücken lässt Mozilla wie üblich im Dunkeln. Allein die Zahl der an der Entdeckung dieser Schwachstellen Beteiligten lässt ahnen, dass es wohl deutlich mehr als zwei oder drei sein dürften.

Mit Firefox ESR 60.0 (Extended Support Release) hält die neuen Quantum-Engine nun auch Einzug in die Langzeitversion, für die es dann wieder für etwa ein Jahr nur Sicherheits-Updates und keine neuen Funktionen aus dem Firefox-Hauptzweig geben wird. Der alte ESR-Zweig 52.* bleibt noch bis September im Angebot und ist die letzte Firefox-Ausgabe, in der noch die Browser-Erweiterungen älteren Typs funktionieren. Mit der neuen Version 52.8.0 gibt es ein wichtiges Sicherheits-Update, das zehn Schwachstellen behebt.

Davon profitiert auch der Tor Browser , dessen neue Version 7.5.4 auf Firefox ESR 52.8.0 basiert. Auch andere wichtige Komponenten haben die Entwickler aktualisiert: etwa HTTPS Everywhere auf Version 2018.4.11 und NoScript auf 5.1.8.5.

Die schon vor einer Woche veröffentlichte Seamonkey -Version 2.49.3 basiert hingegen noch auf Firefox ESR 52.7.3 sowie Thunderbird 52.7.0. Das kleine Seamonkey-Team kämpft weiterhin mit Ressourcenmangel und technischen Problemen sowie mit schwindender Unterstützung.

Alle Mozilla Security Advisories seit 2005 finden Sie auf dieser Seite des Herstellers.


Lesetipp : Mit diesen Browsern surfen Sie am schnellsten

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2348858